WinXP添加TLS1.1、TLS1.2支持

最新推荐文章于 2024-06-02 21:00:00 发布
最新推荐文章于 2024-06-02 21:00:00 发布
阅读量1w 收藏 8
点赞数 1
分类专栏: 疑难杂症之Windows 文章标签: WinXP TLS1.1 TLS1.2 HTTPS 打不开
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwm_meng_home/article/details/108241067
版权

现象

HTTPS服务在Win7及Win10能够正常打开,但是在XP下用IE浏览器却无法打开,XP下用第三方浏览器(我试了谷歌浏览器)却能正常打开。经过抓包分析,用IE浏览器是协商用的是TLS1而用第三方浏览器打开相同的HTTPS网站使用的是TLS1.2,如图。
IE浏览器打开访问抓包
谷歌浏览器访问抓包

关联问题

  • 为何XP系统的IE浏览器有些https的网站打不开,而使用如谷歌浏览器却能打开?
  • 如何解决XP系统只支持TLS1.0的问题?

解决办法

  1. 新建一个.txt文件,重命名为"POSReady.reg",并输入以下内容

    Windows Registry Editor Version 5.00 
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] 
"Installed"=dword:00000001

    双击运行"PoSReady.reg",导入注册表

  2. 下载补丁包并更新
    http://www.catalog.update.microsoft.com/search.aspx?q=kb4019276
    选择"Update for WES09 and POSReady 2009 (KB4019276)"下载,并运行补丁包。
    注意: 运行之前确保正确执行了第一步。
    在这里插入图片描述

  3. 新建一个.txt文件,重命名为"enable_tls.reg"(名字随便),并输入以下内容

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000

    运行"enable_tls.reg",重启一下!系统就支持TLS1.0以上的版本了,但是IE高级配置选项依然不会显示勾选选项,但是支持就足够了!

附件

本文整理自:

https://my.oschina.net/doctorlzr1988/blog/4462751/print

翔宇2012
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
XP添加TLS1,1、1.2支持补丁
08-26
解决XP系统默认不支持TLS1.1TLS1.2,导致有些https服务无法正常打开的问题。 按照压缩包内文件序号1-3的顺序执行,执行完后重启系统。
XP支持TLS1.1TLS1.2.rar
08-25
XP的IE8增加TLS1.1 1.2支持XP识别成POSReady 2009 。打上对应的补丁。最后更新证书就实现了。
忆龙2009:Windows xp sp3采用EAP-TLS协议进行认证,启动过程认证失败
忆龙2009
11-19 3090
       如果你正在使用一台安装了Windows xp sp3的电脑访问网络,你可能会遇到以下问题:一些组策略不能应用到计算机上不能安装某些通过Windows软件更新服务(WSUS)进行部署的更新一些启动脚本不能按预期执行      这些问题会发生在操作系统在启动过程中采用EAP-TLS进行第一次验证时.当再次进行身份验证时,验证能够成功并可以登陆到系统,但是在系统启动
程序部署在XP系统上无法调用https接口,出现远程连接被关闭异常
qq_32930451的博客
04-28 1646
出现这个问题一般是XP系统不支持TLS1.2协议导致。 微软后期对此问题发布了两个补丁包,安装上即可解决此问题。 方法一: 步骤: 1.运行注册表,添加项[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] " 值:Installed"=dword:00000001。用是把XP系统伪装成PosReady系统,因为上述提到的两个补丁包不支持XP系统。 2.下载安装两个补丁...
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
最新发布
Karka_的博客
06-02 445
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
Windows XP支援TLS 1.2以可以使用Outlook访问ExchangeOnline
shidb的博客
02-16 1万+
因为MS最近的升级,在WinXP的电脑上Outlook 2010无法再访问Exchangeonline,表现为验证通不过. 根本的原因为MS逐步关闭了对TLS1.0的支持,而XP支持TLS1.0方式. 幸运的是,我们知道MS后来发布了一个基本WinX P的Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009,最吊的地方在于...
xp添加TLS1.1TLS1.2支持
06-06
补丁安装完之后还要重启系统修改注册表等操作,注意看文档
XPsupportTLS1.2.bat
02-20
因为XP系统不再更新,最多支持到IE8,也不支持TLS 1.2,访问某些https网站可能直接打不开
TLS1.0、1.11.2、1.3
08-13
1. **版本历史**:TLS协议自1999年的TLS 1.0开始,经过TLS 1.1TLS 1.2的迭代,最终在TLS 1.3实现了显著的性能和安全性提升。 2. **安全性**:每个新版本都在前一个版本的基础上增强了安全性,例如TLS 1.3去掉了不...
Curl调试工具win7/10无返回内容TLS1.1TLS1.2问题-易语言
06-11
 安装了让 Winhttp 支持 TLS1.1/TLS1.2补丁 结果有了返回结果,就在近期可能是因为网站更新还是系统导致突然就没有了返回内容,后经论坛求助得到了此办法完美解决。 没事闲着,特此写了个调试工具为那些无返回...
XPTLS更新.exe
02-20
因为XP系统不再更新,因此也不支持TLS 1.2,访问某些https网站可能直接打不开,本程序安装后IE浏览器支持TLS1.2
Windows Server 2008 R2下配置启用开通TLS1.2支持,注册表一键导入1秒开通(微信小程序开发必下)
11-28
1秒速开通:Windows Server 2008 R2 下配置启用开通TLS1.2,想必在做微信小程序时,你肯定遇到了TLS1.2的强制要求,那么你就下载这个注册表导入文件就行了,一键运行,重启服务器后生效,我已经应用到了几十台服务器上了,完美,2008操作系统64位的。
WindowsServer2003-KB968730-x86.zip
06-26
WindowsServer2003-KB968730-x86-CHS.exe WindowsServer2003-KB968730-x86-ENU.exe 包含 Windows Server 2003 KB968730 补丁的中英文版本补丁,如果中文系统,下载英文版本是无法安装的,所以上传两种语言版本方便大家!
xp系统 未能创建 SSL/TLS 安全通道 https
qq_43188351的博客
07-11 210
LogOutPut.LogOutPut.Log("异常[" + ex.Message + "]actual=0", 0, true, 0, 0, 1, 3);LogOutPut.LogOutPut.Log("异常1[" + ex.Message + "]", 0, true, 0, 0, 1, 3);LogOutPut.LogOutPut.Log("正在循环写入MemoryStream", 0, true, 0, 0, 1, 3);#region 读取流部分。//发送http请求。
Win7Sp1_x64 使用 TLS1.2
bestsnow的专栏
05-15 1071
Win7 Sp1,默认是不支持 TLS1.2,现在大部分用户都会使用 https 增加网络的安全性。DefaultSecureProtocols 的值为 DWORD 0x00000800。依次安装 KB3020369、kb3125574、kb3140245。这里给大家分享一下如何在Win7SP1,使用 TLS1.2。打开win的运行 输入 regedit。1. 下载安装 Win7的补丁。可以自行查看官网资料解决。
XP系统IE浏览器无法访问https
qq_27856897的博客
11-18 5003
报错信息如下 百度后发现是tls的问题 查看相关信息 查看证书的信息 F12→Security not serure 老版本xp只有TLS1.0而证书是TLS1.2 Openssl老版本下载 https://www.openssl.org/source/ 老版本下载地址 https://www.openssl.org/source/old/0.9.x/ Openssl 0.9.8e编译安装 建议在虚拟机上操作。 首先卸载原有openssl rpm -qa |grep openssl yum remo
如何让XP系统能够访问Https
绿龙术士的专栏
09-05 1万+
WinXP系统支持Https请求
如何打开浏览器的TLS 1.1 & TLS 1.2支持
热门推荐
只为成功找方法 不为失败找借口
07-28 2万+
为了向我们的会员提供与NetBranch网上银行解决方案的可靠安全连接,我们将从2015年5月11日开始禁止从不支持SSL版本TLS 1.1TLS 1.2的浏览器访问NetBranch。 下图显示了哪些O / S(操作系统)和浏览器支持TLS 1.1TLS 1.2。如您所见,只有使用Internet Explorer作为其浏览器的Windows Vista和XP系统用户才能支持TLS 1.11.2。根据我们的最新统计,使用Internet Explorer作为浏览器的Windows XP和Vi...
IE浏览器提示无法安全地连接到此页面,这可能是因为该站点使用过期的或不安全的 TLS 安全设置.该如何解决?
qq_29300511的博客
04-19 2万+
打开IE浏览器-设置-internet选项-高级,然后把TLS这几项均勾选上,确定后,重启计算机即可解决。
xp支持tls1.1tls1.2.rar
05-12
XP支持TLS1.1TLS1.2是指Windows XP操作系统能够通过升级后的Internet Explorer 8(IE8)来支持TLS1.1TLS1.2安全协议。这些安全协议被广泛用于加密数据传输,以保证网络通信的安全性和私密性。而在XP初始版本的IE6中,则不支持这两个协议,因此存在一些网络安全风险。 由于XP操作系统已经停止了官方支持,用户需要手动升级IE8才能使用TLS1.1TLS1.2协议。用户可以通过Microsoft官网下载IE11安装程序,并在安装时选择“自定义设置”,然后勾选“安全性更新”和“TLS1.1/TLS1.2支持”选项,完成IE8的升级过程。 使用支持TLS1.1TLS1.2的浏览器和网站可以提高网络数据传输的安全性,确保个人数据和隐私的保护。因此,建议XP用户尽快升级IE8,以获得更好的网络安全保护。同时,也应该注意不能过度依赖操作系统自身的安全性能,应该加强自身网络安全意识,采取更多的防范措施来保护自身网络安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值